猎豹移动安全专家李铁军告诉记者,苹果刚刚开始做指纹支付的时候,确实曾被黑客攻克过。不过,伪造他人指纹在异地支付难度却很大,因为指纹验证只是其中一个验证方式,支付系统同时还会验证其他信息。“但是,业内人士普遍担心的一个问题是:如果这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。所以方便的同时,潜在的风险也是业内人士非常关心的,新型支付在安全和方便之间需要一种平衡。”
微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5S的A7处理器,复制或读取用户的指纹信息也是一件困难的事。
对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。
至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。